Im neuen Firefox 3, der erst diesen Dienstag veröffentlicht wurde, ist genau wie im Vorgänger, “Firefox 2.0.x” eine Sicherheitslücke entdeckt worden, die bisher noch nicht geschlossen ist. Hacker, die diese Lücke ausnutzen, können eigenen Code auf dem betroffenen Rechner ausführen und die Kontrolle über den PC übernehmen – etwa um Viren oder Trojaner zu installieren.
Entdeckt wurde die Sicherheitslücke bereits fünf Stunden nach der Veröffentlichung des neuen Firefox von Tippingpoint DV Labs, die auch die Firefox Entwickler informierten. Solange kein Update verfügbar ist, will Tippingpoint aus Sicherheitsgründen keine weiteren Angaben zu der Lücke nennen.
Damit der Angreifer die Lücke ausnutzen kann, muss der Benutzer allerdings eine gefährliche Webseite aufrufen oder zum Beispiel auf einen Link in einer Email klicken – Beides kann aber Spam- oder Phishing-Emails immer noch schnell passieren.
Trotzdem sind Nutzer anderer Browser nicht automatisch auf der sicheren Seite: Die “Zero Day Initiative” von Tippingpoint zeigt 61 teilweise gefährliche Sicherheitslücken in den unterschiedlichstens Programmen, auch Microsoft ist davon betroffen.
